1.安裝libgpg-error包
./configure && make && make install
2.安裝libgcrypt包
3.安裝AIDE
./configure --prefix=/usr/local/aide/
make
make install
4.aide.conf
檢測規則
p 權限
i inode
l 連結名字
n 連結數量
u 使用者
s 大小
m mtime
a atime
c ctime
S 查找增加的位元組
I 跳過被修改的檔案名
ANF 允許新檔案
ARF 允許删除檔案
md5 md5檢測
sha1 sha1檢測
sha256 sha256檢測
sha512 sha512檢測
rmd160 rmd160檢測
tiger tiger檢測
haval haval檢測
crc32 crc32檢測
R: p+i+l+n+u+g+m+c+md5
L: p+i+l+n+u+g
E: 空組 empty group
>: 增長的日志檔案 p+l+u+g+i+n+S And also the following if you have mhash support enabled
gost: gost檢測
whirlpool whirlpool檢測
acl: 通路控制清單
selinux: selinux屬性
xattr: 擴充屬性
5.例子
/ R
它就把根目錄下的所有檔案全部寫入到資料庫中。
!/dev
排除/dev/目錄結構
=/tmp
隻有tmp寫入資料庫
ALL=p+i+n+u+g+s+m+c+a+md5+sha1+tiger+rmd160
=/foo p+i+l+n+u+g+s+m+c+md5
/foo/bar p+i+l+n+u+g+s+m+c+md5
更加完整的例子請檢視下面這裡
<a href="http://www.cs.tut.fi/~rammer/aide/manual.html">http://www.cs.tut.fi/~rammer/aide/manual.html</a>